Добрый день!Сделал связку nginx + модуль аутентификации через PAM (ngx_http_auth_pam_module) + pam-ldap + Active Directory. Всё работает просто и с полпинка ,но overhead огромный :( , особенно в связке pam-ldap + Active Directory. Каждый http запрос - это (судя по tcpdump) коннект-авторизация-запрос к LDAP-серверу.
Не подскажете ли более изящную схему авторизации веб-сервера в AD?